信息化项目审计
SETTLEMENT AUDIT
信息系统审计
信息系统审计是指了解和掌握信息系统的专业知识、法规知识、技术知识、审计知识的机构和人员,依据国家对信息系统的法规类、标准类、规则类控制的规定,对信息系统的管理控制、应用控制、网络控制、安全控制进行检查,提出意见和建议,促进信息系统可靠性、安全性、经济性目标实现的监督活动。
审计内容
管理和应用控制
管理控制审计包括组织管理控制审计、项目立项控制审计、项目实施控制审计、项目投资控制审计、项目验收控制审计、项目绩效控制审计6个部分。应用控制审计包括应用规划控制审计、应用能力控制审计、数据资源控制审计、分析模型控制审计、新技术运用控制审计5个部分。
网络和安全控制
网络控制审计包括网络系统控制审计、计算系统控制审计、存储系统控制审计、备份系统控制审计、机房系统控制审计5个部分。安全控制审计包括网络安全控制审计、数据安全控制审计、等级保护控制审计、密码保护控制审计、风险评估控制审计、应急预案控制审计6个部分。
审计程序
01
审前准备
02
审计进场
03
审计实施
04
编写报告
05
沟通反馈
审计依据
【法规类】
《中华人民共和国审计法》
《中华人民共和国政府采购法》
《中华人民共和国招标法》
《中华人民共和国审计法实施条例》(国务院令第231号)
《中华人民共和国国家审计准则》(审计署令第8号)
《国家政务信息化项目建设管理办法》(国办发〔201957号)
《关于进一步加强政府采购需求和结算审计管理的指导意见》(财库〔2016〕205号)
《第3205号内部审计实务指南——信息系统审计》
《第1101号——内部审计基本准则(2023年修订)》
《信息技术服务治理第4部分:审计导则》(GB/T349690.4-2017)
《关键信息基础设施安全保护条例》(国务院令第745号)
《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(2022年12月2日)
《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)
《中华人民共和国政府采购法》.......
【标准类】
GB/T30850.1—2014电子政务标准化指南第1部分:总则
GB/T30850.2—2014电子政务标准化指南第2部分:工程管理
GB/T30850.3—2014电子政务标准化指南第3部分:网络建设
GB/T28448—2019信息安全技术 网络安全等级保护测评要求
T/SCSIA0015-2023四川省信息化项目费用测算标准......
【规则类】
当地省市、委办局相关管理文件,内控制度等等。
审计交付结果
审计实施方案,审计资料清单,审计工作计划,审计日志,审计工作底稿,审计报告等
常见审计问题
1、立项阶段流程、依据、可行性研究报告等20余个问题; 2、预算阶段概预算审批手续,预算编制、建设资金、资金来源等40余 个问题; 3、招采阶段项目招投标文件、采购方式、采购预算、招标结果等60余 个问题; 4、验收阶段验收文档,验收合同、项目合同、系统功能等60余个问题
审计案例
1.贵州毕节市(xx流域)水资源xx管理系统项目结算审计
2.重庆家园在线**项目结算审核服务
3.成都高新区智慧商圈**项目结算审计服务
4.应急管理部四川消防研究所信息类产品**年度审计服务咨询
5.成都高新区社区治理和社会保障局智慧**审计服务项目
6.阿坝州***文献中心二期施工阶段结算审计服务
7.高新区智慧蓉城***服务项目年度结算审计项目
8.智慧仙海**结算审计服务
9.资阳市***感知源建设项目结算审计服务
10..........
